数据互联互通、关联企业有效隔离 保险中介信息安全“防火墙”再升级

北京商报讯（记者 陈婷婷 周菡怡）酝酿一月有余，保险中介信息化监管新规终于正式落地。1月12日，银保监会正式发布《保险中介机构信息化工作监管办法》（以下简称《办法》），对保险中介机构提出数据互联互通、与关联企业有效隔离等要求。业内人士认为，这些措施将促进保险中介机构加强信息安全，同时进一步降本提质增效。

《办法》的一大重点，是数据的互联互通，通过技术手段实现与合作保险公司的系统互通、业务互联、数据对接；同时，能够生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接。

“当前，部分保险中介机构与合作保险公司间的业务信息交互不规范、不透明，业务流程难以追溯，监管数据报送不准确、不及时。”银保监会相关负责人解释称，《办法》从夯实行业发展基础的角度出发，规范保险中介机构、保险公司、监管部门之间的信息交互行为，使保险公司与保险中介机构业务信息交互规范、透明、可追溯，促进保险中介机构提高经营管理水平，提升保险中介市场运行效率，改善保险中介监管数据质量和报送时效，提升监管效能。

除此之外，《办法》要求保险中介机构信息化工作与关联企业有效隔离的措施，也为信息安全“防火墙”添砖加瓦。

具体而言，保险中介机构应厘清与关联企业之间的信息化工作职责，各自承担信息安全管理责任。保险中介机构的重要信息化机制、设施及其管理应保持独立完整，与关联企业相关设施有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

有业内人士指出，此处与关联企业的有效隔离指数据隔离。这是为了防止市场上不具备保险资质的主体参与保险业务，有利于厘清主体责任；另一方面，这也更是为了有效的保护消费者利益，以及保护消费者信息安全等所采取的举措。

对外经贸大学保险学院副院长谢远涛也表示，这能够有效防范保单相关个人信息泄露和隐私数据的滥用问题。“该文件的出台，对于中介机构规范化管理，与保险中介监管相关信息系统数据进行标准化和规范化对接，便于提质增效和监管。”对于《办法》出台的意义，谢远涛则如是评价。

那么，保险中介机构应如何加强信息安全建设？

保大坊科技负责人李强介绍称，对于大型专业保险中介机构，如车车保险销售、泛华联兴、大童保险销售等全国性保险中介机构，每年的稳定IT投入均过千万。多年来累计过亿元的持续投入，对于自身的安全防控举措已经形成了系统化、体系化、制度化的管理模式。对于他们来讲，其现有IT系统已经基本满足了《办法》中的安全要求。

然而对于中小保险中介机构来说，自身的IT系统实现都成为问题，遑论系统安全管理。对于这些机构来说，选择通过业务检验的成熟的保险中介SaaS平台，采用进行购买云服务的方式实现系统功能与安全管理，是比较现实的解决方案。